在局域网中使用wireshark抓包过滤http的时候经常会出现一些干扰协议,例如SSDP,使用过滤条件“http”有可能出现N多ssdp包,本文主要介绍使用wireshark抓包时如何过滤SSDP数据包。
wireshark抓包中排除SSDP
SSDP使用UDP协议的1900端口传输所以过滤http时加上tcp的条件即可:
tcp && http
http&&!(udp.dstport == 1900)
仅过滤SSDP
如果只只想查看SSDP数据包,将过滤条件反过来即可:
显示过滤:
udp && http
udp.dstport == 1900
捕获过滤:
udp port 1900